[ vulhub漏洞复现篇 ] Tiki Wiki CMS Groupware 认证绕过漏洞CVE-2020-15906

最新推荐文章于 2024-01-05 11:08:19 发布
最新推荐文章于 2024-01-05 11:08:19 发布
阅读量1.4k 收藏 66
点赞数 58
分类专栏: vulhub 文章标签: tikiwik 认证绕过 CVE-2020-15906 漏洞复现 渗透测试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_51577576/article/details/126696435
版权
博主介绍了Tiki Wiki CMS Groupware的认证绕过漏洞CVE-2020-15906,详细展示了漏洞环境搭建、复现过程,包括利用POC绕过认证并获取管理员权限,通过两种方法成功getshell。同时给出了修复建议,即升级到最新版本。
摘要由CSDN通过智能技术生成

🍬 博主介绍

👨‍🎓 博主介绍:大家好,我是 _PowerShell ,很高兴认识大家~
✨主攻领域:【渗透领域】【数据通信】 【通讯安全】 【web安全】【面试分析】
🎉点赞➕评论➕收藏 == 养成习惯(一键三连)😋
🎉欢迎关注💗一起学习👍一起讨论⭐️一起进步📝文末有彩蛋
🙏作者水平有限,欢迎各位大佬指点,相互学习进步!

文章目录

一、漏洞编号

CVE-2020-15906

二、漏洞描述

Tiki Wiki CMS Groupware或简称为Tiki(最初称为TikiWiki)是一种免费且开源的基于Wiki的内容管理系统和在线办公套件。在如下这些版本21.2, 20.4, 19.3, 18.7, 17.3, 16.4前存在一处逻辑错误,管理员账户被爆破60次以上时将被锁定,此时使用空白密码即可以管理员身份登录后台。

三、影响范围

Tiki Wiki <21.2
<
了解本专栏 订阅专栏 解锁全文 超级会员免费看
_PowerShell
关注
  • 58
    点赞
  • 66
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 61
    评论
专栏目录
订阅专栏
Tiki Wiki CMS Groupware 认证绕过漏洞CVE-2020-15906复现
锋刃科技的博客
03-05 3202
漏洞概述 Tiki Wiki CMS Groupware或简称为Tiki(最初称为TikiWiki)是一种免费且开源的基于Wiki的内容管理系统和在线办公套件。在如下这些版本21.2, 20.4, 19.3, 18.7, 17.3, 16.4前存在一处逻辑错误,管理员账户被爆破60次以上时将被锁定,此时使用空白密码即可以管理员身份登录后台。 影响版本 Tiki Tiki <21.2 环境搭建 https://github.com/vulhub/vulhub/...
Tiki Wiki CMS Groupware 认证绕过漏洞CVE-2020-15906
EC_Carrot的博客
08-17 693
漏洞详细 Tiki Wiki CMS Groupware或简称为Tiki(最初称为TikiWiki)是一种免费且开源的基于Wiki的内容管理系统和在线办公套件。在如下这些版本21.2, 20.4, 19.3, 18.7, 17.3, 16.4前存在一处逻辑错误,管理员账户被爆破60次以上时将被锁定,此时使用空白密码即可以管理员身份登录后台。 漏洞复现 我们使用POC来进行复现,该POC先使用CVE-2020-15906绕过认证,获取管理员权限;再使用Smarty的沙盒绕过漏洞CVE-2021-26119)
vulhub系列】CVE-2020-15906 Tiki Wiki CMS Groupware 认证绕过漏洞复现
Wiofgb的博客
08-15 1047
CVE-2020-15906 Tiki Wiki CMS Groupware 认证绕过漏洞复现
Tiki Wiki CMS Groupware-开源
04-16
“软件使Wiki方式”使用PHP,MySQL的功能齐全的基于Web的多语言(40多种语言),紧密集成的多合一Wiki + CMS + Groupware,免费源软件(GNU / LGPL) ,Zend Framework,jQuery和Smarty。 Tiki可用于创建各种Web应用程序,站点,门户,知识库,Intranet和Extranet。 Tiki是具有最多内置功能的开源Web应用程序。 高度可配置和模块化,所有功能都是可选的,可通过基于Web的界面进行管理。 主要功能包括Wiki引擎,新闻文章,论坛,新闻通讯,博客,文件库,错误和问题跟踪器(表单生成器),民意调查/测验,横幅管理系统,日历,地图,移动设备,RSS提要,类别系统,标签,高级主题引擎,电子表格,图形,用户间消息传递,菜单,用户和组的高级权限系统,搜索引擎,外部身份验证等。安全报告:security@tiki.org
Tiki Wiki CMS Groupware 17.1
04-30
Tiki Wiki是基于PHP、ADOdb以及smarty开发的CMS(内容管理系统)/门户系统/群件(Groupware)系统,更重要的是Tiki Wiki是一个基于LGPL协议的开源工程,她由来自全世界范围的的开源爱好者、捐赠者参与开发维护的。 通过Tiki Wiki,您可以很轻松的搭建各种类型的站点、门户、内部网等。Tiki Wiki同样也是一个强大的基于Web的协作工具。Tiki Wiki内置了很多功能选项,当您需要某个功能时可以很方便的将该功能激活。Tiki Wiki的设计架构是面向全世界范围的、清爽以及易扩展的。Tiki Wiki除了拥有当前几个优秀的Wiki的所有功能外,并且还提供很多其他很有价值的功能。您可以通过 Tiki Wiki构建成论坛系统、聊天室、投票系统、客户支持网站以及其他。并且您还可以看到,Tiki Wiki开发、维护团队一直处于活跃状态,并将无限期的持续下去。您可以看到有越来越多的网站正基于Tiki Wiki建设当中。 Tiki Wiki的主要功能包括:文章库、论坛、电子报、博客日志、文件/图库系统、投票/调查问卷/测验系统、FAQ、聊天室、广告横幅管理系统、Webmail、行事历、主题控制、工作流、在线支持系统等等……完整的功能了表可以通过访问Tiki功能列表来获取。
Tiki Wiki CMS Groupware 认证绕过漏洞CVE-2020-15906POC
09-04
Tiki Wiki CMS Groupware 认证绕过漏洞CVE-2020-15906POC Tiki Wiki CMS Groupware或简称为Tiki(最初称为TikiWiki)是一种免费且开源的基于Wiki的内容管理系统和在线办公套件。在如下这些版本21.2, 20.4, 19.3, ...
WikyBlog : Wiki / Blog CMS-开源
07-04
WikyBlog 是一个用 PHP/MySQL 编写的 CMS/Groupware 应用程序,它融合了 wiki 的协作编辑功能和博客的用户友好发布特性。 MediaWiki 派生 wiki 语法、AJAX 增强、UTF8 和可扩展(谷歌地图)。
Tiki Wiki CMS组件认证绕过漏洞利用链(CVE-2020-15906)(CVE-2021-26119) 漏洞复现
ADummy的博客
03-11 1319
Tiki Wiki CMS组件认证绕过漏洞CVE-2020-15906)(CVE-2021-26119) by ADummy 0x00利用路线 ​ 爆破50次密码—>burpsuite抓包—>修改pass字段为空(坑点 记录好ticket,session,cookie) 0x01漏洞介绍 ​ 在以下这些版本21.2,20.4,19.3,18.7,17.3,16.4前存在一处逻辑错误,管理员账户被爆破60次以上时将被锁定,此时使用空白密码即可以管理员身份登录后台。 0x02漏洞复现 P
Tikiwiki CMS v13.0.zip
07-07
Tiki Wiki是基于PHP、ADOdb以及smarty开发的CMS(内容管理系统)/门户系统/群件(Groupware)系统。更重要的是Tiki Wiki是一个基于LGPL协议的开源工程,她由来自全世界范围的的开源爱好者、捐赠者参与开发维护的。   通过Tiki Wiki,您可以很轻松的搭建各种类型的站点、门户、内部网等。Tiki Wiki同样也是一个强大的基于Web的协作工具。Tiki Wiki内置了很多功能选项,当您需要某个功能时可以很方便的将该功能激活。Tiki Wiki的设计架构是面向全世界范围的、清爽以及易扩展的。Tiki Wiki除了拥有当前几个优秀的Wiki的所有功能外,并且还提供很多其他很有价值的功能。您可以通过 Tiki Wiki构建成论坛系统、聊天室、投票系统、客户支持网站以及其他。并且您还可以看到,Tiki Wiki开发、维护团队一直处于活跃状态,并将无限期的持续下去。您可以看到有越来越多的网站正基于Tiki Wiki建设当中。   Tiki Wiki的主要功能包括:文章库、论坛、电子报、博客日志、文件/图库系统、投票/调查问卷/测验系统、FAQ、聊天室、广告横幅管理系统、Webmail、行事历、主题控制、工作流、在线支持系统等等……完整的功能了表可以通过访问Tiki功能列表来获取。     相关阅读 同类推荐:博客系统下载
vulhub漏洞复现69_Tiki Wiki
weixin_44193247的博客
02-13 885
vulhub漏洞复现练习
好用的几个WIKI
最新发布
qq_41631913的博客
01-05 672
这是一个全功能的开源内容管理系统,包括WIKI、博客、论坛、文件管理等多个功能模块。它具有丰富的社交和协作特性。这是维基百科所使用的软件,是一个功能强大的开源WIKI平台。它具有广泛的社区支持和丰富的插件生态系统。这是一个简单易用的开源WIKI软件,它使用纯文本文件作为存储引擎,无需数据库支持,易于安装和管理。
靶机渗透练习11-Tiki
hirak0的博客
04-15 2290
靶机描述 靶机地址:https://www.vulnhub.com/entry/tiki-1,525/ Description Oh no our webserver got compromised. The attacker used an 0day, so we dont know how he got into the admin panel. Investigate that. This is an OSCP Prep Box, its based on a CVE I recently foun
openSSH版本升级 安全漏洞修复CVE-2017-15906
mengruobaobao的博客
12-01 1069
题: 1.下载文件:wget "https://openbsd.hk/pub/OpenBSD/OpenSSH/portable/openssh-8.3p1.tar.gz" 2.解压:tar -zxvf openssh-8.3p1.tar.gz 3.cd openssh-8.3p1 4.停止服务:systemctl stop sshd 5.删除历史文件:yum remove openssh -y 6.安装依赖:yum install gcc openssl-devel zlib-devel 7.执行安装
openssh8.6升级修复(CVE-2020-15778)(CVE-2018-15919)(CVE-2017-15906)等漏洞
edonzhon
04-23 2446
相信很多企业都有遇到openssh漏洞,实在是很烦,我这边直接将redhat6和redhat7直接升至目前最新的openssh8.6p1(2020-4-19刚好更新) 好了接下来开始,修复的不止上面的漏洞,基本目前发现的都能修复,SCP的漏洞官网没有修复,所以把scp命令删除 一、下载软件包 https://cdn.openbsd.org/pub/OpenBSD/OpenSSH/portable/ 点击FTP 或者在Linux服务器直接用wget下载 : wget https://cdn..
记录一次漏洞修复,openssh安全漏洞CVE-2017-15906)以及openssh用户枚举漏洞CVE-2018-15919)内网openssh升级过程。
热门推荐
m0_37184307的博客
04-24 1万+
## 记录一次漏洞修复,openssh安全漏洞CVE-2017-15906)以及openssh用户枚举漏洞CVE-2018-15919)内网openssh升级过程。 在工作中偶然发现我的服务器两个漏洞,openssh安全漏洞CVE-2017-15906)以及openssh用户枚举漏洞CVE-2018-15919)上网查询资料得知是因为我的centos服务器ssh版本过低,从官网下载最新得...
查看openssh版本_OpenSSH命令注入漏洞复现(CVE202015778)
weixin_39707536的博客
12-06 1615
OpenSSH命令注入漏洞复现(CVE-2020-15778)目录漏洞描述漏洞等级漏洞影响版本漏洞复现修复建议▶漏洞描述 OpenSSH是用于使用SSH协议进行远程登录的一个开源实现。通过对交互的流量进行加密防止窃听,连接劫持以及其他攻击。OpenSSH由OpenBSD项目的一些开发人员开发, 并以BSD样式的许可证提供,且已被集成到许多商业产品中。 2020年6月9日,研...
CVE-2020-15778 OpenSSH命令注入漏洞
明哥哥知识分享
11-11 1406
一、漏洞概要 2020年6月9日,研究人员Chinmay Pandya在Openssh中发现了一个漏洞,于7月18日公开。OpenSSH的8.3p1中的scp允许在scp.c远程功能中注入命令,攻击者可利用该漏洞执行任意命令。目前绝大多数linux系统受影响。深信服安全研究团队依据漏洞重要性和影响力进行评估,作出漏洞通告。 二、漏洞分析 2.1 OpenSSH介绍 OpenSSH是用于使用SSH协议进行远程登录的一个开源实现。通过对交互的流量进行加密防止窃听,连接劫持以及其他攻击。OpenSSH由OpenB
开源CMS系统列表-转自Wikipedia
laso的专栏
07-09 5578
源自:http://en.wikipedia.org/wiki/List_of_content_management_systems Java Name Platform RDBMS Latest stable release Licenses Latest release date Apache Roller Java
汉得 SRMtomcat.jsp 登录绕过漏洞 POC
09-01
- *1* [Tiki Wiki CMS Groupware 认证绕过漏洞CVE-2020-15906POC](https://download.csdn.net/download/qq_51577576/86509235)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_...
评论 61
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

_PowerShell

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值